AZ-900:Microsoft Azure 基本概念例題

上次更新日期:2022 年 3 月 19 日

請完成此問卷 (https://aka.ms/samplequestions)

Microsoft 正在探索提供例題作為測驗準備資源的可能性,我們希望獲得您的意見反應。 雖然我們希望您完成測驗後再填寫問卷,但您仍可隨時填寫。 謝謝您!

使用者指南

這些例題旨在為您提供測驗內容的概觀,包括您可能會在此測驗中遇到的問題風格、措詞和難度。 這些問題與您將在測驗中看到的不同,此文件也不能代表測驗的長度或複雜度 (例如,您可能會看到其他題型、多個案例研究,或許也會有實驗題)。 這些問題只是範例,旨在讓您了解可能的測驗內容,並協助您判斷是否需要進行額外準備。

您會在第一部份看到沒有提供答案的題目,方便您測試自己的了解程度。 在第二部分中,系統會在每道問題下方提供答案、解題說明和可連結至其他資訊的 URL。

問題

問題 #1 (選擇題)

您可以使用哪個 Azure Active Directory (Azure AD) 功能來根據組織原則提供資源存取權?

答。 多重要素驗證 (MFA)
B. 單一登入 (SSO)
C. 系統管理單位
D. 條件式存取

問題 #2 (完成句子)

請選擇能正確完成句子的答案。

單一登入 (SSO) 是一種 __________ 方法,可讓使用者首次登入後就能使用相同的密碼存取各種應用程式和資源。

答。 驗證 (Validation)
B. 驗證 (Authentication)
C. 設定
D. 授權

問題 #3 (配對)

請將左側的服務與右側的正確描述互相配對。

服務 描述
答。 定價計算機 1. 估計工作負載成本
B. TCO 計算機 2. 將資料中心成本與在 Azure 上執行相同的工作負載做比較,以估計能省下的成本
C. 成本管理 3. 協助控制、分析和最佳化工作負載成本

問題 #4 (完成句子)

請選擇能正確完成句子的答案。

__________ 是一組可重複的治理工具,可協助開發小組快速組建和建立新的環境,同時遵守組織合規性以加速開發和部署。

答。 Azure DevOps
B. 持續整合/持續部署 (CI/CD) 管線設定
C. Azure 藍圖
D. Azure 原則

問題 #5 (配對)

請將左側的服務與右側的正確描述互相配對。

服務 描述
答。 基礎結構即服務 (IaaS) 1. 提供應用程式及其基礎結構的託管和管理功能,以及任何維修、升級和安全性修補
B. 平台即服務 (PaaS) 2. 提供完全受控的環境,方便開發、測試、傳遞和管理雲端式應用程式
C. 軟體即服務 (SaaS) 3. 以隨用隨付方式提供伺服器和虛擬機器、儲存體、網路和作業系統

問題 #6 (選擇題)

組織會使用哪一種雲端方法來充分利用內部部署技術投資,並在兩個環境之間共用資料和應用程式?

答。 公用雲端
B. 私人雲端
C. 混合式雲端
D. 內部部署資料中心

問題 #7 (完成句子)

請選擇能正確完成句子的答案。

__________ 會將資料從位於數英哩之外多個資料中心的主要區域複製到次要地區。

答。 進階儲存體
B. 區域備援儲存體 (ZRS)
C. 異地備援儲存體 (GRS)
D. 本地備援儲存體 (LRS)

問題 #8 (選擇題)

哪一個選項可透過網際網路上的加密通道來設定內部部署 VPN 裝置與 Azure VPN 閘道之間的通訊?

答。 ExpressRoute
B. 點對站 (P2S) VPN
C. 站對站 VPN

問題 #9 (完成句子)

請選擇能正確完成句子的答案。

您可以使用 __________ 來組織 Azure 訂用帳戶中的資源。

答。 Azure 區域
B. 資源群組
C. 管理群組
D. 管理單位

問題 #10 (選擇題)

深度層中的哪一項防禦機制使用分散式阻斷服務 (DDoS) 保護?

答。 實體安全性層
B. 周邊層
C. 網路層
D. 應用程式層

問題 #11 (選擇題)

哪一項 Azure 無伺服器運算技術可讓您在不撰寫任何程式碼的情況下,使用觸發程序執行工作流程,藉此將商務案例自動化?

答。 Azure Functions
B. Azure Logic Apps
C. Azure Front Door
D. Azure DevOps

問題 #12 (選擇題)

您可以使用何者來啟動 Azure Cloud Shell?

答。 Azure 入口網站
B. Azure PowerShell
C. Azure 命令列介面 (CLI)
D. Azure 資源管理器 (ARM) 範本

問題 #13 (完成句子)

請選擇能正確完成句子的答案。

__________ 可讓您擴展至數千部虛擬機器,以進行高效能運算和大規模的平行作業。

答。 Azure 虛擬機器擴展集
B. 可用性設定組
C. Azure Batch
D. 可用性區域

問題 #14 (配對)

請將左側的服務與右側的正確描述互相配對。

服務 描述
答。 Azure 資源鎖定 1. 利用符合組織合規性需求的知識,快速佈建和執行新環境。
B. Azure 藍圖 2. 強制執行標準和評估整個組織的合規性
C. Azure 原則 3. 可防止意外刪除或變更資源

問題 #15 (完成句子)

請選擇能正確完成句子的答案。

__________ 可讓您在 Azure 中佈建一組相符且負載平衡的虛擬機器。

答。 Azure Logic Apps
B. 可用性設定組
C. Azure 虛擬機器擴展集
D. Azure Load Balancer

問題 #16 (完成句子)

請選擇能正確完成句子的答案。

Azure 中的 __________ 可讓您部署靠近使用者的 Azure 資源。

答。 彈性
B. 可擴縮性
C. 地區分佈
D. 高可用性

問題 #17 (完成句子)

請選擇能正確完成句子的答案。

ExpressRoute 支援的 __________ 可將內部部署網路連線至 Azure。

答。 點對站 VPN
B. 點對點乙太網路連線
C. 站對站 VPN
D. Azure 對等互連服務

問題 #18 (選擇題)

哪一項 Azure 功能可讓您組織階層中的多個訂閱,藉此整合原則和合規性?

答。 資源群組
B. 管理群組
C. Azure Active Directory (Azure AD)
D. Azure 容器執行個體

問題 #19 (完成句子)

請選擇能正確完成句子的答案。

__________ 會在 Azure 環境內發生服務問題時向您警示,例如影響所有 Azure 客戶的區域性 Azure 中斷。

答。 Azure 監視器
B. Azure Advisor
C. Azure 服務健康狀態
D. Azure Application Insights

問題 #20 (配對)

請將左側的服務與右側的正確描述互相配對。

服務 描述
答。 授權 1. 確認欲存取者的身分識別
B. 驗證 2. 授予合法使用者適當的存取權

問題與答案

問題 #1 (選擇題)

您可以使用哪個 Azure Active Directory (Azure AD) 功能來根據組織原則提供資源存取權?

答。 多重要素驗證 (MFA)
B. 單一登入 (SSO)
C. 系統管理單位
D. 條件式存取

答案: D
目標: 2.4 描述 Azure 身分識別、存取和安全性
基本原理: 條件式存取是 Azure Active Directory 使用的工具,可根據身分識別訊號來允許 (或拒絕) 存取資源。 條件式存取是個較精簡的 MFA (多重要素驗證) 方法。
URL: https://docs.microsoft.com/learn/modules/secure-access-azure-identity-services/4-what-are-mfa-conditional-access

問題 #2 (完成句子)

請選擇能正確完成句子的答案。

單一登入 (SSO) 是一種 __________ 方法,可讓使用者首次登入後就能使用相同的密碼存取各種應用程式和資源。

答。 驗證 (Validation)
B. 驗證 (Authentication)
C. 設定
D. 授權

答案: B
目標: 2.4 描述 Azure 身分識別、存取和安全性
基本原理: 單一登入是一種驗證方法,可讓使用者使用一組認證資訊登入各應用程式。 單一登入可讓您更輕鬆地管理密碼並增加安全性功能。
URL: https://docs.microsoft.com/learn/modules/secure-access-azure-identity-services/3-what-is-azure-active-directory

問題 #3 (配對)

請將左側的服務與右側的正確描述互相配對。

服務 描述
答。 定價計算機 1. 估計工作負載成本
B. TCO 計算機 2. 將資料中心成本與在 Azure 上執行相同的工作負載做比較,以估計能省下的成本
C. 成本管理 3. 協助控制、分析和最佳化工作負載成本
答案: A1、B2、C3
目標: 3.1 描述 Azure 成本管理
基本原理: 定價計算機可協助您預估工作負載成本。
TCO 計算機可提供在 Azure 上運作類似工作負載,與內部部署資料中心相比大約能省下的成本。
Azure 成本管理有助於了解 Azure 帳單並管理帳戶。
URL: https://docs.microsoft.com/learn/modules/plan-manage-azure-costs/

問題 #4 (完成句子)

請選擇能正確完成句子的答案。

__________ 是一組可重複的治理工具,可協助開發小組快速組建和建立新的環境,同時遵守組織合規性以加速開發和部署。

答。 Azure DevOps
B. 持續整合/持續部署 (CI/CD) 管線設定
C. Azure 藍圖
D. Azure 原則

答案: C
目標: 3.2 描述 Azure 中與治理及合規性相關的功能與工具
基本原理: 有時候,雲端環境可擴展至超過單一訂閱,在此情況下,Azure 藍圖有助於調整設定。 Azure 藍圖有助於執行可重複的工作,方便開發小組快速組建和部署新的環境,並加速整體開發和部署階段。
藍圖是個宣告式方法,可協調各種資源範本的部署情況。
URL: https://docs.microsoft.com/learn/modules/build-cloud-governance-strategy-azure/8-govern-subscriptions-azure-blueprints

問題 #5 (配對)

請將左側的服務與右側的正確描述互相配對。

服務 描述
答。 基礎結構即服務 (IaaS) 1. 提供應用程式及其基礎結構的託管和管理功能,以及任何維修、升級和安全性修補
B. 平台即服務 (PaaS) 2. 提供完全受控的環境,方便開發、測試、傳遞和管理雲端式應用程式
C. 軟體即服務 (SaaS) 3. 以隨用隨付方式提供伺服器和虛擬機器、儲存體、網路和作業系統
答案: A3、B2、C1
目標: 1.3 描述雲端服務類型
基本原理: 基礎結構即服務 (IaaS):以隨選、隨用隨付的方式提供必要的計算、儲存體和網路資產。
平台即服務 (PaaS):在雲端提供完整的開發和部署環境,且包含可將簡單的雲端式應用程式傳遞到雲端式企業應用程式的資產。
軟體即服務 (SaaS):託管並管理軟體應用程式及基礎結構。
URL: https://docs.microsoft.com/learn/modules/fundamental-azure-concepts/categories-of-cloud-services

問題 #6 (選擇題)

組織會使用哪一種雲端方法來充分利用內部部署技術投資,並在兩個環境之間共用資料和應用程式?

答。 公用雲端
B. 私人雲端
C. 混合式雲端
D. 內部部署資料中心

答案: C
目標: 1.1 描述雲端運算
基本原理: 公用雲端 (例如 Microsoft Azure) 由第三方雲端服務提供者擁有和操作,可透過網際網路傳遞其運算資源,例如伺服器和儲存體。 雲端提供者會管理所有硬體、軟體和其他支援基礎結構。
私人雲端是指個別企業專用的雲端運算資源。 私人雲端實際上可位於公司的現場資料中心。
混合式雲端是一種雲端運算,可將內部部署基礎結構或私人雲端與公用雲端合併。 混合式雲端可讓資料和應用程式在兩個環境之間移動。
URL: https://docs.microsoft.com/learn/modules/fundamental-azure-concepts/types-of-cloud-computing

問題 #7 (完成句子)

請選擇能正確完成句子的答案。

__________ 會將資料從位於數英哩之外多個資料中心的主要區域複製到次要地區。

答。 進階儲存體
B. 區域備援儲存體 (ZRS)
C. 異地備援儲存體 (GRS)
D. 本地備援儲存體 (LRS)

答案: C
目標: 2.3 描述 Azure 儲存體服務
基本原理: 異地備援儲存體 (GRS):可將資料複製到與主要區域不同地理位置的次要地區。
URL: https://docs.microsoft.com/learn/modules/azure-architecture-fundamentals/regions-availability-zones

問題 #8 (選擇題)

哪一個選項可透過網際網路上的加密通道來設定內部部署 VPN 裝置與 Azure VPN 閘道之間的通訊?

答。 ExpressRoute
B. 點對站 (P2S) VPN
C. 站對站 VPN

答案: C
目標: 2.2 描述 Azure 計算和網路服務
基本原理: 站對站 VPN:建立在內部部署 VPN 裝置與虛擬網路中部署的 Azure VPN 閘道之間。 此連線類型可讓任何內部部署授權資源互相通訊,並透過加密通道存取虛擬網路。
URL: https://docs.microsoft.com/learn/modules/azure-architecture-fundamentals/regions-availability-zones

問題 #9 (完成句子)

請選擇能正確完成句子的答案。

您可以使用 __________ 來組織 Azure 訂用帳戶中的資源。

答。 Azure 區域
B. 資源群組
C. 管理群組
D. 管理單位

答案: B
目標: 2.1 描述 Azure 的核心架構元件
基本原理: 將 Azure 資源合併到資源群組中作為邏輯容器,可在其中部署及管理 Azure 資源 (例如 Web 應用程式、資料庫與儲存體帳戶)。
URL: https://docs.microsoft.com/learn/modules/azure-architecture-fundamentals/overview

問題 #10 (選擇題)

深度層中的哪一項防禦機制使用分散式阻斷服務 (DDoS) 保護?

答。 實體安全性層
B. 周邊層
C. 網路層
D. 應用程式層

答案: B
目標: 2.4 描述 Azure 身分識別、存取和安全性
基本原理: 周邊層使用分散式阻斷服務 (DDoS) 保護,可在大規模攻擊導致使用者發生阻斷服務的情況之前,先過濾掉這些攻擊。
URL: https://docs.microsoft.com/learn/modules/secure-network-connectivity-azure/2-what-is-defense-in-depth

問題 #11 (選擇題)

哪一項 Azure 無伺服器運算技術可讓您在不撰寫任何程式碼的情況下,使用觸發程序執行工作流程,藉此將商務案例自動化?

答。 Azure Functions
B. Azure Logic Apps
C. Azure Front Door
D. Azure DevOps

答案: B
目標: 2.2 描述 Azure 計算和網路服務
基本原理: Azure Logic Apps 是使用網頁設計工具所設計,可執行 Azure 服務所觸發的邏輯,無須撰寫任何程式碼。
URL: https://docs.microsoft.com/learn/modules/azure-compute-fundamentals/azure-functions

問題 #12 (選擇題)

您可以使用何者來啟動 Azure Cloud Shell?

答。 Azure 入口網站
B. Azure PowerShell
C. Azure 命令列介面 (CLI)
D. Azure 資源管理器 (ARM) 範本

答案: A
目標: 3.3 描述管理及部署 Azure 資源的功能與工具
基本原理: Azure Cloud Shell 是可經由瀏覽器存取的互動式殼層,並經過實證,適用於管理 Azure 資源。 它提供彈性,讓您可以從 Bash 或 PowerShell 中選擇最適合您工作方式的殼層體驗。
您可以透過三種方式存取 Cloud Shell:
直接連結:開啟瀏覽器至 https://shell.azure.com
Azure 入口網站:選取 Azure 入口網站上的 Cloud Shell 圖示。
程式碼片段:在 docs.microsoft.com 和 Microsoft Learn 上選取 [試用] 按鈕
URL: https://docs.microsoft.com/azure/cloud-shell/overview

問題 #13 (完成句子)

請選擇能正確完成句子的答案。

__________ 可讓您擴展至數千部虛擬機器,以進行高效能運算和大規模的平行作業。

答。 Azure 虛擬機器擴展集
B. 可用性設定組
C. Azure Batch
D. 可用性區域

答案: C
目標: 2.2 描述 Azure 計算和網路服務
基本原理: Azure Batch 可讓您擴展至數千部虛擬機器,以進行高效能運算 (HPC) 和大規模平行作業。 其他 Azure 功能可讓您擴展至多部虛擬機器,但只有 Azure Batch 可擴展至數千部虛擬機器以進行高效能運算。
URL: https://docs.microsoft.com/learn/modules/azure-compute-fundamentals/azure-virtual-machines

問題 #14 (配對)

請將左側的服務與右側的正確描述互相配對。

服務 描述
答。 Azure 資源鎖定 1. 利用符合組織合規性需求的知識,快速佈建和執行新環境
B. Azure 藍圖 2. 強制執行標準和評估整個組織的合規性
C. Azure 原則 3. 可防止意外刪除或變更資源
答案: A3、B1、C2
目標: 3.2 描述 Azure 中與治理及合規性相關的功能與工具
基本原理: 資源鎖定可用來防止意外刪除或變更資源。 即使角色型存取控制原則已就位,具有正確存取層級的人員仍然可能會刪除重要的資源。 Azure Resource Manager 鎖定功能可防止使用者意外刪除或修改重要資源,並可以套用至訂閱、資源群組或資源。
Azure 藍圖提供一種方式,定義一組可重複使用的 Azure 資源。 利用符合組織合規性需求的知識,Azure 藍圖讓開發小組能夠快速佈建和執行新的環境。 Teams 也可以同時提供橫跨數個訂閱的 Azure 資源,這表示他們可以縮短開發時間並更快交付。
Azure 原則的設計旨在協助您在整個組織中強制執行標準及評估合規性。 透過其合規性儀表板,您可以存取彙總檢視,以協助評估環境的整體狀態。 您可以向下切入到每個資源或每個原則層級的細微性。 您也可以針對現有資源使用大量補救之類的功能,以及針對新資源使用自動補救功能,以快速且有效地解決問題
URL: https://docs.microsoft.com/learn/modules/build-cloud-governance-strategy-azure/

問題 #15 (完成句子)

請選擇能正確完成句子的答案。

__________ 可讓您在 Azure 中佈建一組相符且負載平衡的虛擬機器。

答。 Azure Logic Apps
B. 可用性設定組
C. Azure 虛擬機器擴展集
D. Azure Load Balancer

答案: C
目標: 2.2 描述 Azure 計算和網路服務
基本原理: 虛擬機器擴展可讓您在 Azure 中佈建一組相符且負載平衡的虛擬機器。
假設您正在經營一個可讓科學家上傳待處理天文影像的網站。 如果您複製虛擬機器,您通常會需要設定額外的服務,以在網站的多個執行個體之間路由傳送要求。 虛擬機器擴展集可為您執行這些動作。
URL: https://docs.microsoft.com/learn/modules/azure-compute-fundamentals/azure-virtual-machines

問題 #16 (完成句子)

請選擇能正確完成句子的答案。

Azure 中的 __________ 可讓您部署靠近使用者的 Azure 資源。

答。 彈性
B. 可擴縮性
C. 地區分佈
D. 高可用性

答案: C
目標: 1.2 描述使用雲端服務的優點
基本原理: 地區分佈可讓您將應用程式與資料部署到世界各地的區域資料中心,藉此確保客戶在其區域一律擁有最佳效能。
URL: https://docs.microsoft.com/learn/modules/fundamental-azure-concepts/benefits-of-cloud-computing

問題 #17 (完成句子)

請選擇能正確完成句子的答案。

ExpressRoute 支援的 __________ 可將內部部署網路連線至 Azure。

答。 點對站 VPN
B. 點對點乙太網路連線
C. 站對站 VPN
D. Azure 對等互連服務

答案: B
目標: 2.2 描述 Azure 計算和網路服務
基本原理: ExpressRoute 支援點對點乙太網路連線,可將您的內部部署網路連線至 Azure。

ExpressRoute 支援的三種模型如下:
• CloudExchange 共置
• 點對點乙太網路連線
• 任意對任意連線
URL: https://docs.microsoft.com/learn/modules/azure-networking-fundamentals/express-route-fundamentals

問題 #18 (選擇題)

哪一項 Azure 功能可讓您組織階層中的多個訂閱,藉此整合原則和合規性?

答。 資源群組
B. 管理群組
C. Azure Active Directory (Azure AD)
D. Azure 容器執行個體

答案: B
目標: 2.1 描述 Azure 的核心架構元件
基本原理: 管理群組可協助管理多個訂閱的存取、原則與合規性。 管理群組內的所有訂閱都會自動繼承套用到管理群組的條件。
URL: https://docs.microsoft.com/learn/modules/azure-architecture-fundamentals/overview

問題 #19 (完成句子)

請選擇能正確完成句子的答案。

__________ 會在 Azure 環境內發生服務問題時向您警示,例如影響所有 Azure 客戶的區域性 Azure 中斷。

答。 Azure 監視器
B. Azure Advisor
C. Azure 服務健康狀態
D. Azure Application Insights

答案: C
目標: 3.4 描述 Azure 中的監視工具
基本原理: Azure 服務健康狀態會針對 Azure 自身發生的服務問題向您警示,例如區域性 Azure 中斷
URL: https://docs.microsoft.com/learn/modules/monitoring-fundamentals/2-identify-product-options

問題 #20 (配對)

請將左側的服務與右側的正確描述互相配對。

服務 描述
答。 授權 1. 確認欲存取者的身分識別
B. 驗證 2. 授予合法使用者適當的存取權
答案: A2、B1
目標: 2.4 描述 Azure 身分識別、存取和安全性
基本原理: 驗證:確認欲存取者的身分識別。
「驗證」是為想要存取資源的個人或服務建立身分識別的流程。
授權:授予合法使用者適當的存取權。
授權是建立合法使用者或服務應具備何種存取等級的流程。
URL: https://docs.microsoft.com/learn/modules/secure-access-azure-identity-services/2-compare-authentication-authorization